Vulnerabilitatea critică găsită în VLC Media Player

Compania daneză de securitate Secunia a găsit un defect în VLC Media Player, care ar putea permite unui atacator să obțină controlul asupra PC-ului cuiva.

Problema, pe care Secunia o numeste "extrem de critică", afectează versiunea 0.8.6h pe Windows. Secunia a spus într-o recomandare că versiunea 0.8.6i ar trebui lansată în curând.

Defecțiunea este o eroare de depășire întregă, care poate fi exploatată pentru a provoca o depășire a tamponului bazată pe heap, un tip de problemă în modul în care programul alocă memoria. Secunia a spus că poate fi exploatată prin crearea unui fișier de sunet ".WAV" special creat, care ar permite unui hacker să ruleze alt cod pe PC.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

VLC Media Player este un program gratuit, open-source, lansat sub licența GNU General Public License de către proiectul VideoLAN. Playerul poate gestiona, printre altele, fișiere video în formate MPEG-1, MPEG-2, MPEG-4, DivX, MP3 și OGG.

Proiectul dezvoltă, de asemenea, un server media streaming pentru mai multe platforme. Software-ul VLC a fost descărcat de aproape 90 de milioane de ori, conform site-ului Web al proiectului.

Secunia a anunțat proiectul VideoLAN pe 30 iunie și a anunțat că, până la lansarea actualizării, utilizatorii ar trebui să fie atenți la fișierele ".WAV".